pam_env + ssh .. oprócz tego pam_tally

[Tomasz Kłoczko]

Czy wogóle komuś udało się pożenić pam_env + ssh ?
Wogóle rzezy session jakoś tak wybiórczo mi dziłają. W konfigu mam:

auth       optional     /lib/security/pam_mail.so
auth       required     /lib/security/pam_pwdb.so shadow
auth       required     /lib/security/pam_tally.so no_magic_root
#auth       required     /lib/security/pam_krb5.so
account    required     /lib/security/pam_pwdb.so
password   required     /lib/security/pam_cracklib.so
password   required     /lib/security/pam_pwdb.so shadow nullok use_authtok
session    required     /lib/security/pam_pwdb.so
session    required     /lib/security/pam_env.so
session    required     /lib/security/pam_lastlog.so
#account    required     /lib/security/pam_tally.so deny=3 no_magic_root

i np. lastlog się jakoś nie pokazuje. To samo z próbami użycia pam_mail.

Z tally natomiast po lektórze dok do tally stwierdziłem, ze w zasadzie
powinny być dwa wpisy (drugi wykomentowany) tymczasem jak dodam ten drugi
wpis to przestaje działać prawidłowo autentykacja.

Wogóle z tally to jeszcze jedna hostoria .. otóż to co jest wrzucane
/var/log/fallog to same zera (ops przepraszam przedostatni bajt to x0d)
też jakiś knot tu chyba siedzi.

I jeszcze jedno pytanie. Czy przy np. ssh powinien być wołany modu od
crackliba ? Bo mi się wydaje, że nie i że on to powinien chyba być tylko w
passwd.

Z pam_env próbowałem dodawać debug ale nic to nie wypisuje do logów
(powinno ?).

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*